Per funzionare come cluster collegato a GKE, il cluster deve avere le seguenti caratteristiche.
Requisiti generici per i cluster
- Assicurati che lo strumento a riga di comando
kubectlsia installato sulla tua macchina locale e configurato per accedere al cluster. Ciò include la configurazione delle credenziali dell'utente corrette nel filekubeconfig. - Assicurati che la rete sia connessa al cluster.
- Assicurati che la versione di Kubernetes del cluster sia almeno 1.25. La versione major.minor di Kubernetes deve corrispondere alla versione della piattaforma selezionata.
La versione della piattaforma selezionata deve essere almeno:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3Puoi anche elencare tutte le versioni supportate utilizzando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONLe note di rilascio per ogni versione della piattaforma sono disponibili nella pagina Versioni supportate.
Requisiti di networking
Poiché i cluster collegati si basano su servizi Google Cloud di supporto, devi modificare le regole del firewall in uscita del cluster per consentirgli di accedere ai seguenti domini. Questa è l'unica modifica che devi apportare al tuo cluster per installare ed eseguire i cluster GKE collegati.
| Indirizzo | Finalità |
|---|---|
.gcr.io |
Estrai le immagini da Artifact Registry. |
gkeconnect.googleapis.com |
Stabilisci il canale utilizzato per ricevere le richieste Google Cloud e per emettere le risposte. |
gkemulticloud.googleapis.com |
Scambia le credenziali di Google o di terze parti con un token di accesso a breve durata per le risorse Google Cloud . Se il cluster è stato registrato nel parco risorse utilizzando una regione Google Cloud , devi inserire nella lista consentita REGION-gkemulticloud.googleapis.com (ad esempio us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Autenticazione tramite scambio di token OAuth per l'accesso all'account. |
securetoken.googleapis.com |
Recupera i token di aggiornamento per l'autorizzazione delle identità di carico di lavoro. |
storage.googleapis.com |
Gestisci l'archiviazione di oggetti e i bucket, ad esempio gli oggetti Artifact Registry. |
sts.googleapis.com |
Scambia le credenziali di Google o di terze parti con un token di accesso a breve durata per accedere alle risorse Google Cloud . |
www.googleapis.com |
Autentica i token di servizio provenienti dalle Google Cloud richieste di servizio in entrata. |
Logging e monitoraggio
Per utilizzare le funzionalità di logging e monitoraggio, il cluster deve anche essere in grado di accedere ai seguenti URL:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Requisiti diGoogle Cloud
Prima di collegare il cluster al Google Cloud servizio di gestione, devi installare l'interfaccia alla gcloud CLI, incluso il comando Google Cloud CLI, e concedere l'accesso al tuo Google Cloud account al Google Cloud servizio di gestione in modo che possa gestire le risorse del cluster collegate.
Controlla l'installazione di gcloud CLI con il seguente comando:
gcloud versionSe gcloud CLI non è installato o se la sua versione è precedente alla 412.0.0, installa la versione 412.0.0 o successive seguendo le istruzioni di installazione di gcloud CLI.
Installa il
kubectlcomponente aggiuntivo.Se non l'hai ancora fatto, crea il tuo Google Cloud progetto. Verranno generati un Google Cloud ID progetto e un numero di progetto.
Imposta il progetto Google Cloud attivo e autentica il tuo account con i seguenti comandi.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAbilita l'API per i cluster collegati a GKE e i relativi servizi richiesti con i seguenti comandi:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com